Für die Erkennung hochentwickelter Bedrohungen und gezielter Angriffe auf Unternehmen hat der IT-Security-Anbieter Kaspersky eine neue Version seiner Targeted Attack Platform vorgestellt. Die Lösung kombiniere maschinell-lernende Algorithmen mit einsatzbereiter weltweiter Threat Intelligence und biete eine hohe Anpassungsfähigkeit an die jeweilige Infrastruktur. Nach Bekunden des Herstellers hilft die Lösung große Unternehmen dabei, komplexe und fortschrittliche Angriffe in unterschiedlichen Stadien ihrer Entwicklung zu identifizieren. Darüber hinaus biete die Plattform mit Sandbox-Clustering eine verbesserte Skalierbarkeit und optimiere die Visualisierung von Angriffen durch ein Update der grafischen Oberfläche. Anti Targeted Attack Platform soll es ermöglichen, mit Netzwerk- und Endpoint-Sensorik, Sandbox-Technologie und intelligenten Analysemethoden unterschiedliche Bedrohungsmerkmal miteinander in Beziehung zu setzen.

Die verbesserte Endpoint-Integration in der neuen Version erhöhe zudem die Leistungsfähigkeit. Die Integration erfolge über die herstellereigenen Endpoint-Sicherheitslösungen oder als eigenständige Endpoint-Lösung, die es Anwendern erlaubt, Anomalien im Verhalten möglicher Schadsoftware zu erkennen und weitere Daten zur Analyse anzufordern. Ein Prozess, der verdächtige Objekte wiederholt scannt und diese in einem Archiv zurückhält, soll zudem gut getarnte Angriffe erkennen.

Indem Targeted Attack Platform nicht nur Dateien, sondern auch URL-Adressen in einer Sandbox verarbeitet, soll sie die Sichtbarkeit und Analyse auch von Angriffen erhöhen, deren schädliche Objekte die Angreifer extern hosten. Zudem könne die Lösung auch passwortgeschützte Archive verarbeiten, etwa für den Fall, wenn Angreifer passwortgeschützte E-Mail-Anhänge versenden.

Durch die Dezentralisierung der Sandbox-Infrastruktur könne man diese außerdem besser an die Bedürfnisse des Unternehmens anpassen, etwa an die vorhandene Hardware oder eine virtualisierte Infrastruktur.

Zudem hat Kaspersky nach eigenen Angaben die Anbindung der Plattform an den Netzwerk- und E-Mail-Traffic vereinfacht. Integriere man die Lösung mit dem herstellereigenen Security for Mail Gateway, lasse sich mit Anti Targeted Attack Platform auch schädliche E-Mails abwehren.

Mit einem komplett erneuerten Dashboard sollen Sicherheitsverantwortliche im Krisenfall ein komplettes Bild des Angriffs erhalten, um etwa erkennen zu können, welche Alarmmeldung Vorrang bei der Untersuchung hat. Das Dashboard liefere zudem detaillierte Informationen zum Stand regelmäßiger Sicherheitsprüfungen und zu jüngsten Ereignissen. Außerdem hält es Informationen zu Vorfällen bereit, die aus den erhobenen Daten der zugehörigen Ereignisse gewonnen werden.

Administratoren können aus datenschutzrechtlichen Gründen verschiedene Rollen zuweisen, so Kaspersky. Auf diese Weise soll sich nach den Datenschutzrichtlinien im Unternehmen der Zugriff auf Informationen zu bestimmten Bereichen der Infrastruktur, die sensible Daten enthalten, einschränken lassen.

Kaspersky Anti Targeted Attack Platform ist ab sofort verfügbar. Weitere Informationen finden sich unter www.kaspersky.de.

Timo Scheibe ist Redakteur bei der LANline.